Nacsys 是一个内网准入控制系统,它能实时发现接入或入侵局域网的终端设备,对其加以识别及管控。
获取—监控—发现—隔离 —警示—引导—自助 Step 1,NacBOX获取--白名单: 通过NC获取属于本网段的白名单 通过自主学习获取白名单 Step 2,监控--24小时不间断监控所管理子网,及时发现入侵主机 Step 3,发现 –发现入侵主机。立即启动隔离 Step 4,隔离 –发现入侵主机。立即启动隔离 即时隔离网段内的所有设备,包括网关及所有IP资源 立即上报NC发现的非法入侵主机的IP地址及MAC地址信息 Step 5,警示—在非授权接入者试图使用网络浏览网页时,即时推送警示页面,提醒申 请接入途径Step 6,引导—通过警示页面,提醒申请接入途径 Step 7,自助—确认需要访问网络的接入者可以自助申请接入 新雇员接入引导 新雇员入职引导进入新雇员入职自主申请网络资源界面 新雇员一旦申请成功,未来即不需要再通过引导界面,可直接透明接入网络 访客进入访客引导系统 可以支持包括: ◇ 手机短信确认 ◇ 微信扫码进入 ◇ 管理员授权进入
扫描及发现网络内存在的IT资产 ● 纯独立透明扫描,挖掘分析资产属性: ◇ 网络基础设施 ◇ PC及服务器 ◇ 哑终端(打印机、门禁、IPCAM等) ◇ 资产的meta data ◇ 主机名 ◇ Ip/mac ◇ 操作系统 ◇ 开放的服务 ◇ 开放端口列表 ◇ 其他属性
● 工作面NacBOX ◇ 执行NacCenter的IP管理策略 ◇ 作为网段DHCP server,按照NC制定的策略进行IP分配 ◇ 监控IP地址使用情况,发现非授权使用即视同非法接入,及时隔离阻断 ◇ 上报IP地址使用者及在线情况 ◇ 按照NacCenter要求回收IP,停止分发指定的IP地址或地址段,禁止使用该IP地址 段接入,通过强制门户提示IP收回 ◇ DHCP动态白名单:使用的便利性和管理的有效性完美结合 ◇ NacBOX作为子网内的DHCP服务器,结合白名单和IP地址分配表,可实现动态白 名单。 ◇ 子网内的IP地址实行动态的池化管理,所有已授权设备更加工作实际情况,动态获 得IP地址,并获得接入许可。 ◇ 非法授权的设备进入网络不能获得IP地址,或者自行配置IP地址,将视同入侵被隔 离阻拦。 ◇ IP地址使用记录--详尽的IP地址使用记录确保IP使用情况可查询,可追溯。
● 集中的监控 ◇ 实 时 的 运 行 仪 表 盘 ◇ 异 常 告 警 ● 简单灵活的数据调用 r e s t f u l A P I ◇ 通过简单的HTTP post/get/del,实现 NacCenter 及NacBOX 的 高效沟通 ● 实时监控参数 系 统 监 控 时 长 系 统 负 载 情 况 当 前 阻 拦 目 标 N a c B O X 运 作 模 式 参 数 当 前 活 跃 主 机 数 当 前 在 线 主 机 数 单 双 向 工 作 模 式 当 前 受 保 护 主 机 数 当 前 的 白 名 单 列 表 当 前 忽 略 名 单 列 表 当 前 活 跃 主 机 列 表 当 前 在 线 主 机 列 表 当前入侵主机列表可以集群管理大量NacBOX的统一平台 ● SAAS 部署 ◇ 软件平台,可运行在虚拟机或物理机上 ◇ 轻量级,安装简单 ◇ Web图形界面,简洁明了 ◇ SaaS云、私有云、本地部署同款 ◇ 统一风格 统一界面 简洁明了 ● 注册及登录 ◇ 自主注册 ◇ 支持微信认证登录 ◇ 多个企业可以注册多个账号,共享监控及管理控制台
一个轻巧、简单、高效的现场接入控制节点 ● 简单的现场功能 ◇ 现场流量实时监控 ◇ 现场非法接入的实时阻断 ◇ 现场运行数据的实时收集,并通过restfulAPI 与NacCenter 交换信息 ● 小巧的现场控制设备:NacBOX ◇ 物理尺寸:比名片略大的物理 ◇ 核心代码:核心代码量不超过千行 ◇ 操作系统:小巧的经专门裁剪的系统 ● 小巧带来的好处 ◇ 安装部署快:即插即用,直接插拔电源 ◇ 启动快:10秒内 ◇ 运行性能强:单个NacBOX 可管理高达128个主机的网段 ◇ 省电:5伏电源,极端省电 ◇ 低成本:NacBOX单机成本可控,可大规模部署 ◇ 灵活的部署管理,适合高度分散的远端部署 ◇ 零管理能力,极度降低了部署及维护的压力
